Дополнительные главы практической безопасности (2021)/Задание LPE в Windows

Материал из SecSem Wiki
< Дополнительные главы практической безопасности (2021)
Версия от 14:41, 11 мая 2021; Asterite (обсуждение | вклад) (Новая страница: «В задании три флага (300, 700 и 1000 баллов), в общей сложности можно получить 2000 баллов. Суть з…»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

В задании три флага (300, 700 и 1000 баллов), в общей сложности можно получить 2000 баллов. Суть задачи в том, что вам необходимо повысить свои привилегии на win-системе и получить содержимое файлов-флагов. Для вашего удобства базовый OVA-образ доступен для скачивания. Образ, который используется в таске, отличается от базового только паролем админа и текстом в файлах с флагами.

Вам нужно будет написать программу (исполняемый файл exe), которая получает флаг и печатает его в stdout. При помощи сабмит-системы вы можете отправлять свои программы на запуск и получать результат их выполнения (примерно минут через 10 после запуска), включая stdout. Ваши программы запускаются от пользователя user. Все флаги начинаются с префикса

main_FLG

.

Адрес задания: http://l.poc.fun:1337/

Для выполнения задания вам потребуется VirtualBox и что-то для сборки программ под windows (я рекомендую VS2019 community edition).

Рекомендуемый порядок выполнения задания: 1. Качаете OVA, разворачиваете у себя, загружаетесь, изучаете систему; 2. Придумываете, как получить флаг / флаги; 3. Пишете программу, которая получает флаг; 4. Тестируете её у себя локально; 5. Сабмитите в проверялку и получаете реальный флаг.

Если что-то не работает, пишите мне в личку. PS. Задачки на 300 и 700 баллов совсем простые и вообще не выходят за рамки того, что обсуждалось на семинаре.

Дедлайн по этой задаче: 23 мая 23:59